首页
社区
课程
招聘
[求助]请教下一个入门问题
发表于: 2015-1-5 17:25 6884

[求助]请教下一个入门问题

2015-1-5 17:25
6884
才转入linux系统不是很熟悉,ubuntu12.4自己编译GDB7.6调试无符号android进程,
info shardedlibrary 看不到模块地址


对linux不是很熟悉,难道这个非要符号才能准确定位?还是修改gdb代码应该可以解决。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 36
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ida 调试 android 没找到 内存访问断点和硬件断点的使用。gdb上有有内存访问断点和硬件断点实现,不过没试过无符号怎么去调试使用这2种断点。看样子要自己动手实现。希望大神指点。
2015-1-5 17:56
0
雪    币: 1
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
谁逆向这块熟悉的 有时间能力的可以联系我
2015-1-6 15:04
0
雪    币: 53
活跃值: (280)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
4.x 以后调试无符号更困难,因为可执行的elf都是shared object格式,加载地址每次都会变化
PC上可以直接用NDK中的gdb+gdbserver去调试(attach方式)
GeekNeo 之前有发过它的调试器gikdbg.art,早起版本里自带了一个static方式编译的gdb,可以直接在adb shell中调试,他的工具底层也就是用了这个gdb,界面上包装了gdb的输入输出
可以去尝试它的工具
http://www.kanxue.com/bbs/showthread.php?t=189349

info shared没显示也没多大影响,info proc mapping或者adb shell cat /proc/xx/maps也可以看到精确的模块加载基址
2015-1-6 16:36
0
游客
登录 | 注册 方可回帖
返回
//